IRCbot.CK suit Conficker

IRCbot.CK est un nouveau ver qui tente de se propager en

- exploitant la vulnérabilité corrigée par MS08-067 en octobre 2008,
- se recopiant sur les lecteurs amovibles ainsi que les partages réseau auxquels une lettre de lecteur a été affectée (en utilisant un fichier autorun.inf qui commande l'exécution automatique),
- en envoyant une copie à tous les contacts d'un programme de messagerie instantanée.

Alors que Conficker, se met à jour tous les 2-4 jours en utilisant une requête HTTP vers des noms de domaine générés, IRCbot.CK reçoit des commandes par un canal IRC.

Plus de détails sur le Microsoft Malware Protection Center.